Cette page vous a-t-elle été utile ?
Votre avis sur ce contenu est important. N'hésitez pas à nous faire part de vos commentaires.
Vous avez d'autres commentaires ?
1500 caractères restants
Exporter (0) Imprimer
Développer tout

Portail de gestion ACS

Publication: avril 2011

Mis à jour: juin 2015

S'applique à: Azure

ImportantImportant
Les espaces de noms ACS peuvent migrer leurs configurations de fournisseur d'identité Google d'OpenID 2.0 vers OpenID Connect. La migration doit être effectuée avant le 1er juin 2015. Pour obtenir des instructions détaillées, consultez la rubrique Migration d'espaces de noms ACS vers Google OpenID Connect.

Vous pouvez utiliser le portail de gestion ACS pour configurer les composants suivants de Microsoft Azure Active Directory Access Control (également appelé Access Control Service ou ACS) :

  • Fournisseurs d'identité tels qu'Windows Live ID (compte Microsoft), Google, Facebook, Yahoo! et les fournisseurs d'identité WS-Federation (par exemple, ). Pour plus d'informations, voir Fournisseurs d'identité.

  • Applications de partie de confiance : il s'agit des services ou applications web que vous souhaitez voir interagir avec ACS. Pour plus d'informations, voir Applications par partie de confiance.

  • Règles et groupes de règles : les règles, contenues dans des groupes de règles, définissent les revendications qui sont passées des fournisseurs d'identité aux applications de partie de confiance. Pour plus d'informations, voir Règles et groupes de règles.

  • Certificats et clés : dans un espace de noms Access Control, ces informations d'identification sont utilisées pour la signature de jetons, le chiffrement et le déchiffrement. Pour plus d'informations, voir Certificats et clés.

  • Identités de service : les services et les applications autonomes peuvent utiliser ces informations d'identification pour s'authentifier directement auprès d'ACS et recevoir des jetons. Pour plus d'informations, voir Identités de service.

  • Administrateurs du portail : vous pouvez accorder un accès administratif au portail de gestion ACS pour un espace de noms Access Control spécifique à des utilisateurs de fournisseurs d'identité sélectionnés. Pour plus d'informations, voir Administrateurs du portail.

  • Service de gestion : vous pouvez utiliser le portail de gestion ACS pour ajouter de nouveaux comptes ou gérer les comptes existants pour l'accès au service de gestion ACS. Pour plus d'informations, voir Service de gestion ACS.

Outre la liste ci-dessus, vous pouvez aussi utiliser la section Intégration d'applications du portail de gestion ACS pour obtenir le code nécessaire pour intégrer ACS à vos applications de partie de confiance.

La section suivante décrit comment naviguer dans le portail de gestion ACS pour configurer différents composants d'ACS.

Vous pouvez démarrer le portail de gestion ACS par l'intermédiaire du portail de gestion Azure. Pour démarrer le portail de gestion ACS, vous devez tout d'abord créer un espace de noms Azure si vous n'en possédez pas. Pour plus d'informations, consultez la rubrique Procédure : créer un espace de noms Access Control.

Quand un espace de noms Access Control est créé, il est configuré avec un seul compte d'administrateur de portail. Il s'agit du même compte que celui utilisé pour créer l'espace de noms Access Control dans le portail de gestion Azure. Ce compte est immuable et ne peut pas être supprimé dans l'espace de noms Access Control.

  1. Accédez au Portail de gestion Microsoft Azure (https://manage.WindowsAzure.com), ouvrez une session, puis cliquez sur Active Directory. (Conseil de dépannage : « Active Directory » est manquant ou non disponible)

  2. Pour créer un espace de noms Access Control, cliquez sur Nouveau, Services d'application, Access Control, puis cliquez sur Création rapide. (Ou cliquez sur Espaces de noms Access Control avant de cliquer sur Nouveau.)

  3. Pour gérer un espace de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer. (Ou cliquez sur Espaces de noms Access Control, sélectionnez l'espace de noms, puis cliquez sur Gérer.)

  4. Dans la page d'accueil du portail de gestion ACS, vous pouvez effectuer les opérations suivantes :

    • Pour ajouter de nouvelles applications de partie de confiance ou gérer les applications existantes, cliquez sur Applications de partie de confiance.

    • Pour ajouter de nouveaux fournisseurs d'identité ou pour gérer les fournisseurs existants, cliquez sur Fournisseurs d'identité.

    • Pour ajouter de nouvelles règles ou groupes de règles ou pour gérer les règles ou groupes de règles existants, cliquez sur Groupes de règles.

    • Pour ajouter de nouveaux certificats et clés ou pour gérer les certificats et clés existants, cliquez sur Certificats et clés.

    • Pour ajouter de nouvelles identités de services ou pour gérer les identités de service existantes, cliquez sur Identités de service.

    • Pour ajouter de nouveaux administrateurs du portail ou pour gérer les administrateurs du portail existants, cliquez sur Administrateurs du portail.

    • Pour ajouter de nouveaux comptes ou gérer les comptes existants pour l'accès au service de gestion ACS, cliquez sur Service de gestion.

    • Pour obtenir le code nécessaire pour intégrer ACS à vos applications de partie de confiance, cliquez sur Intégration d'applications.

Quand vous utilisez un compte d'administration Windows Live ID (compte Microsoft) pour accéder au portail de gestion ACS et que vous cliquez ensuite sur le lien Se déconnecter, vous êtes déconnecté du portail de gestion ACS et de votre Windows Live ID (compte Microsoft). Si vous accédez au portail de gestion ACS avec un compte d'administration Google, Yahoo! ou Facebook, le lien Se déconnecter vous déconnecte du portail de gestion ACS mais pas de votre fournisseur d'identité.

Le portail de gestion ACS et la page de connexion ACS pour les applications de partie de confiance prennent en charge la localisation dans onze langues : anglais, français, allemand, italien, japonais, coréen, russe, espagnol, portugais (Brésil), chinois simplifié et chinois traditionnel. Une option « Anglais (International) » est également disponible ; elle utilise un autre format de date pour la définition et l'affichage des dates d'entrée en vigueur/d'expiration pour les clés. La langue affichée pour ces interfaces utilisateur peut être modifiée de trois façons :

  • Sélecteur de langue : dans le portail de gestion ACS, vous pouvez modifier instantanément la langue affichée à l'aide d'un nouveau menu de sélecteur de langue qui s'affiche dans le coin supérieur droit du portail.

  • URL : vous pouvez modifier la langue affichée dans le portail de gestion ACS en ajoutant un paramètre « lang » à la fin de l'URL demandée. Les valeurs correctes pour ce paramètre sont les codes de langue ISO 639-1/3166 qui correspondent à une langue prise en charge. Exemples de valeur : en, de, es, fr, it, ja, ko, ru, pt-br, zh-cn, et zh-tw. Vous trouverez ci-dessous un exemple d'URL du portail de gestion ACS avec un paramètre qui définit le français comme langue affichée :

    https://your-namespace.accesscontrol.windows.net/?lang=fr

  • Préférences du navigateur web : si le paramètre « lang » ou le sélecteur de langue n'ont pas été utilisés pour définir une préférence de langue, le portail de gestion ACS et les pages de connexion hébergées par ACS déterminent la langue par défaut à afficher en fonction des préférences de langue définies dans les paramètres du navigateur web.

Voir aussi

Ajouts de la communauté

Afficher:
© 2015 Microsoft